Blog

Verwerker of verwerkingsverantwoordelijke? Vergissen leidt tot inbreuk op GDPR

Geschreven door Edwin Jacobs op dinsdag 2 oktober 2018 in de categorie Rules & regulations met de tags .

Sommige bedrijven trachten de vinger naar elkaar te wijzen voor verantwoordelijkheid of trachten contractueel de rollen te verdelen, maar een verkeerde kwalificatie kan ertoe leiden dat bedrijven aan de foute GDPR-verplichtingen trachten te voldoen. Dit brengt ons tot de vraag: “wat wordt verstaan onder doel en middelen van de verwerking, en wanneer word je geacht deze vast te stellen?”

Lees meer

Amendementen op het goedgekeurde wetsontwerp oprichting GBA

Geschreven door Bernd Fiten op vrijdag 27 oktober 2017 in de categorie Rules & regulations met de tags .

Ongeveer een maand geleden hebben wij al het wetsontwerp van 23 augustus 2017 over de oprichting van de Gegevensbeschermingsautoriteit (GBA) toegelicht. Onlangs, op 24 oktober 2017, werd het wetsontwerp unaniem goedgekeurd in de Kamer. In tussentijd werden er enkele amendementen ingediend. Een deel van de amendementen heeft betrekking op een precisering of verduidelijking van de terminologie, terwijl een ander deel eerder betrekking op enkele inhoudelijke wijzigingen. Het is deze laatste categorie van amendementen die wij hieronder verder zullen toelichten.

Lees meer

Infographic: wanneer is een Data Protection Officer of een Functionaris Gegevensbescherming verplicht?

Geschreven door Edwin Jacobs op donderdag 5 oktober 2017 in de categorie Rules & regulations

De Commissie voor de bescherming van de persoonlijke levenssfeer (CBPL) heeft vandaag een nuttige infographic gepubliceerd. In de infographic is te zien of het aanstellen van een functionaris gegevensbescherming – vaak ook bekend onder de Engelstalige benaming Data Protection Officer – verplicht is voor uw onderneming.

Lees meer

De verschillen in privacywetgeving tussen Europa en de VS

Geschreven door Pieter Gryffroy op vrijdag 28 april 2017 in de categorie Rules & regulations met de tags , , .

Europa en de Verenigde Staten zijn voorlopers op het gebied van internetgebruik. Hoewel dit op zich natuurlijk een positieve ontwikkeling is, brengt het ook veel vraagstukken met zich mee op het gebied van privacy en informatiebeveiliging. Wat zijn de verschillen tussen Europa en de Verenigde Staten op dit gebied? En in hoeverre wordt er samengewerkt? Dit artikel zet de verschillen en overeenkomsten op een rij.

Lees meer

De beste weg naar naleving van de AVG of GDPR: hoe begint u eraan?

Geschreven door Ruben Roex op maandag 27 februari 2017 in de categorie Rules & regulations met de tags .

De Algemene Verordening Gegevensbescherming, die het daglicht zag in de lente van vorig jaar, is van toepassing vanaf 25 mei 2018. Dit betekent dat ondernemingen en organisaties van alle vormen en omvangen over ongeveer 16 maanden beschikken om zich voor te bereiden op de naleving van een nieuwe reeks regels inzake gegevensbescherming. Deze voorbereiding is echter gemakkelijker gezegd dan gedaan.

Lees meer

De meldplicht datalekken in de GDPR nader toegelicht

Geschreven door Bernd Fiten op woensdag 15 februari 2017 in de categorie Rules & regulations met de tags , .

De meldplicht datalekken is een van de onderdelen van de Algemene Verordening Gegevensbescherming (GDPR) die vanaf mei 2018 van toepassing is. In tegenstelling tot de huidige European Data Protection Directive worden álle ondernemingen vanaf mei 2018 door de GDPR verplicht om persoonlijke datalekken te melden. Deze meldplicht is vergelijkbaar met de Meldplicht Datalekken die in Nederland al van kracht is.

Lees meer